サイバーアーク、ウェブアプリの操作状況を可視化--ユーザー操作やデータ変更を記録

渡邉利和

2021-12-03 09:30

 CyberArk Softwareは12月2日、ウェブアプリケーションのセッション保護を強化するアドオン機能「CyberArk Secure Web Sessions」の国内提供を開始した。シングルサインオン(SSO)製品「CyberArk Single Sign-On」の追加機能として提供されるが、他社SSO製品と組み合わせて運用することも可能だという。

CyberArk Secure Web Sessionsの概要
CyberArk Secure Web Sessionsの概要

 ウェブアプリケーション内でのユーザー操作やデータ変更を記録し、インシデント発生時には遡って調べられる。また、操作状況や認証端末から得られる位置情報などを手がかりにユーザーが一時的に離席して戻ってきた際に同一人物であると検証する機能やエンドポイントでウェブセッションを悪意のあるユーザーから保護してデータの複製やファイルのダウンロードによるデータ流出を防止する機能も近日追加の予定となっている。

 ソリューションズ・エンジニアリング部 部長の細田博氏は、同社の得意分野である特権アクセス管理の現状について紹介。かつては特権アカウントと一般アカウントの2種に分類した上で特権アカウントをしっかり管理すればセキュリティを維持できたが、現在ではクラウドの普及によってプラットフォームやシステムの数や種類が増大しており、特権アカウントの細分化が起きていると指摘した。

 こうした状況を踏まえて同社では、特権アカウントを「システムアカウント」「オペレーショナルアカウント」「アプリケーションアカウント」「ビジネス管理者アカウント」の4種に細分化し、一般アカウントと合わせた5種類のアカウント管理が求められるとしている。

同社が考える、特権アカウントの細分化
同社が考える、特権アカウントの細分化

 今回発表されたCyberArk Secure Web Sessionsは、主にビジネス管理者アカウントの管理にフォーカスした製品で、アプリケーションを操作して重要データにアクセスする権限を有しているユーザーが不正な操作を行ったり、あるいはそうしたユーザーがアカウントを奪取されてしまったりするのを防ぐものになる。

 ユーザーの操作履歴が「ボタンをクリックした」や「フィールドの値を変更した」といった形でログとして記録されるほか、画面操作も録画されるため、問題があった際の確認/追跡が容易であるのに加え、操作の記録をユーザー側に明示することによって不正行為をさせない抑止効果も期待できそうだ。

CyberArk Secure Web Sessionsの動作
CyberArk Secure Web Sessionsの動作
CyberArk Secure Web Sessionsの価値
CyberArk Secure Web Sessionsの価値

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Google Chrome Enterprise が実現するゼロトラスト セキュリティの最新実情

  2. ビジネスアプリケーション

    ITSMに取り組むすべての人へ、概要からツールによる実践まで解説、「ITSMクイックスタートガイド」

  3. セキュリティ

    あなたの会社は大丈夫?--サイバー攻撃対策として必要な情報セキュリティの早分かりガイドブック

  4. ビジネスアプリケーション

    業務マニュアル作成の課題を一気に解決へ─AIが実現する確認と修正だけで完了する新たなアプローチ

  5. セキュリティ

    いまさら聞けないPPAPの問題点、「脱PPAP」を実現する3つの手法と注目の"第4のアプローチ"とは

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]